Zapraszam do obejrzenia filmu ukazującego infekcje trojanem Sality, który komunikuje się z siecią botnet za pomocą sieci P2P z wykorzystaniem zdecentralizowanych połączeń http. Film możemy obejrzeć dzięki organizacji Team Cymru, która zajmuje się walką z zagrożeniami sieciowymi.
Archiwum (kategoria: video
)
-
Wizualizacja w postaci filmu ukazującego propagację infekcji trojanem Sality
-
Web Warriors : The Global Battle In Cyberspace
Internet jest reklamowany jako jeden z najważniejszych wynalazków w historii współczesnego człowieka i tak, jak odkrycie atomu – jego zdolność do wykorzystania dla ludzkości dorównuje jego potencjałowi do wyzwolenia masowego zniszczenia. Web Warriors (oficjalne tłumaczenie: Wojna w Internecie) jest jednogodzinnym filmem dokumentalnym, który oferuje nawet dość trzeźwe spojrzenie na przestępstwa komputerowe i świat zabezpieczeń z dwóch punktów widzenia.
-
Video demonstrujące wygląd robaka Conficker od środka
Kod maszynowy złośliwego oprogramowania zwyczajowo zbyt przyjemnym do przeglądania nie jest, przynajmniej dla zwyczajnych ludzi. Dlatego co jakiś czas pojawiają się wesołe inicjatywy wizualizacji różnego rodzaju poczynań i harców różnych wirusów. Bo obraz jak wiadomo wart jest tysiąca słów. Podobnie jest i tym razem. W filmie (21 MB, 01:39) udostępnionym przez ekipę Tillmann & Felix możecie zobaczyć jak za pomocą animacji 3D ukazywane są zależności pomiędzy funkcjami robaka Conficker (wariant C). Żółte kule obrazują wewnętrzne funkcje robaka, zielone pętle są funkcjami zaimportowanymi z plików DLL, a czerwone prostopadłościany ukazują przeskoki pomiędzy innymi funkcjami. Miłego oglądania :]
Źródło: http://www.honeynet.org/node/402
-
Bezpieczeństwo serwisu Nasza-klasa.pl, błąd XSS, robaki internetowe i porno
We współpracy z polską firmą LogicalTrust zajmującą się audytami bezpieczeństwa oraz testami penetracyjnymi kilka dni temu odkryłem błąd typu XSS (Cross-Site Scripting) w portalu Nasza-Klasa.pl. Była to już druga odnaleziona przeze mnie luka XSS, która pojawiła się na przestrzeni ostatniego roku w tym portalu. Pomiędzy odpowiednio skonstruowane zabezpieczenia NK został wciśnięty kawałek niebezpiecznego kodu i po raz wtóry sprawdziło się powiedzenie, że bezpieczeństwo to ciągły proces nieustannej pracy i ulepszania rozwiązań. Błąd tego typu umożliwia między innymi: Czytaj dalej »
-
A botnet mryga sobie radośnie
- Data dodania:
- 06 1.09
- Kategorie:
- video
Na blogu Clafiriednetworks trafiłem na interesujący filmik, bazujący na danych zebranych swojego czasu przez F-Secure, a pokazujący, z jakich lokalizacji boty wchodzą na kanały IRCa serwerów C&C.
W skrócie – jeżeli bańka sobie radośnie mruga, to znaczy, ze boty wchodzą i wychodzą z monitorowanego kanału. Rozmiar bańki wskazuje na ilość botów w danej lokalizacji. Proste, a jaki wnosi dramatyzm do filmiku :-)
I jak widać, botnety są wszędzie, w domu, w ogrodzie, w Australii, w Ameryce Południowej i nawet w jakiś niezamieszkałych (wydawało by się) rejonach Rosji. Generalnie najmniej jest ich chyba w Afryce. Wniosek: boty giną w wysokiej temperaturze oraz na skutek zamieszek i wojen domowych.
-
Film ukazujący możliwość podsłuchania klawiatury przewodowej za pomocą fal elektromagnetycznych
Lubię bardzo ale to bardzo tego typu filmy. Niby w filmach szpiegowskich takie rzeczy pokazują, niby wiadomo, że tak można nie tylko w bajkach – bo przecież to logiczne, że prąd i fizyka na poziomie podstawowym, a jednak możliwość obejrzenia na filmie, jak za pomocą kilku metrowej anteny Martin Vuagnoux i Sylvain Pasini podsłuchują (przez ścianę !) wciskane klawisze na klawiaturze oddalonej o kilka metrów – sprawiła mi bardzo dużo frajdy. Zauważcie, że te klawiatury nie są bezprzewodowe (podsłuch bezprzewodowych klawiatur badacze pokazali już dawno temu i nie przykułoby to mojej uwagi), a właśnie przewodowe czyli zwyczajne takie, z których korzystamy na codzień. I to jest najpiękniejsze :} Mamy super tajne systemy, odseparowane poczwórnym systemem firewall, dwoma sondami IPS oraz jedną IDS połączone za pomocą tuneli VPN zaszyfrowanych mega wielkim kluczem, a na końcu i wklepujemy hasło za pomocą podatnej na atak zwykłej klawiatury ;]
-
Film z nalotu Policji na domek skimmerów/carderów
Rewelacyjny filmik pokazujący siedzibę wcielonego zua w postaci grupy skimmerów i carderów. Tona nakładek na klawiatury bankomatów, przenośnych czytników kart, nagrywarka, sprzęt komputerowy i elektroniczny czyli cała masa gadżetów, które przynoszą zwyczajowe zyski :] Pomijam fakt, że dom mieli z basenem… -
Rozpoznawanie głosowych CAPTCHA gmail – video
- Data dodania:
- 19 7.08
- Kategorie:
- ciekawostki, video
Prawie każdy z nas spotkał się już z testami CAPTCHA czyli (w najpopularniejszej formie) obrazkami przedstawiającymi zazwyczaj litery i cyfry, powyginane i pozamazywane różnymi przeszkadzajkami. Znaki są zmodyfikowane w taki sposób aby utrudnić automatyczne rozpoznanie tekstu programom robotom. Testy takie zazwyczaj używane są przy wszelkiego rodzaju zakładaniu kont czy to pocztowych czy to na forum czy indziejszych. Patrząc od drugiej strony – zadaniem botów jest założenie konta w danym serwisie i na przykład masowego webSPAMowania każdego wątku na forum lub wysyłania typowego SPAMu z założonych kont pocztowych. Na drodze temu zadaniu stoi właśnie CAPTCHA, która jak widać jest bardzo ważnym elementem w ochronie przeciwko zautomatyzowanym atakom skierowanym ku utworzeniu jak największej ilości kont wszelkiej maści. Rzadziej spotykane odmiany CAPTCHA to na przykład wersja głosowa (obecna choćby w serwisie pocztowym Gmail firmy Google). Po odsłuchaniu nagrania, musimy poprawnie rozpoznać deklamowane znaki z szumów i zakłóceń. O łamaniu tego typu zabezpieczeń było już kilka razy głośno ale nie spotkałem się jeszcze z prezentacją video, ukazującą właśnie taki rodzaj ataku w praktyce. Aż do dziś :]
Polecam video, które nie wymaga zbędnego tłumaczenia. Czytaj dalej »